logo标签列表

JavaScript:使用openpgp.js解密GnuPG加密文件的内容

javascriptgnupgpgpopenpgp.js
6
我将使用openpgp.js,尝试用JavaScript编写一个GnuPG加密文件的样例解密器。我尝试了一下,没有考虑到它是否可行。我创建了以下页面:popup.html
<!doctype html>
<!--
-->
<html>
<head>
    <title>Popup</title>
    <script src="openpgp.js"></script>
    <script src="popup.js"></script>
</head>
<body>
    <p>Upload message: </p><input id="message" type="file"/><br>

    <p>Upload secret key: </p><input id="secret" type="file"/><br>

    <p>Secret key password: </p><input id="password" type="password"/><br><br>
    <button id="decrypt">Decrypt</button>
    <p id="output"></p>

    <div id="loadingDiv"></div>
</body>
</html>

popup.js

var message = "";
var secret = "";


function readMessage (e) {
    var file = e.target.files[0];
    if (!file) {
        message = "";
    }
    var reader = new FileReader();
    reader.onload = function (e) {
        message = e.target.result;
    };
    reader.readAsText (file);
}


function readSecret (e) {
    var file = e.target.files[0];
    if (!file) {
        secret = "";
    }
    var reader = new FileReader();
    reader.onload = function (e) {
        secret = e.target.result;
    };
    reader.readAsText (file);
}




function loadScript(url, callback)
{
    var head = document.getElementsByTagName ("head")[0];
    var script = document.createElement ("script");
    script.type = "text/javascript";
    script.src = url;

    script.onreadystatechange = callback;
    script.onload = callback;

    head.appendChild(script);
}


document.addEventListener ("DOMContentLoaded", function() {
    document.getElementById ("message").addEventListener("change", readMessage, false);
    document.getElementById ("secret").addEventListener("change", readSecret, false);
    var gen = function() {
        document.getElementById ("decrypt").addEventListener ("click", function() {
            var output = document.getElementById ("output");
            output.style.color = "black";
            if (document.getElementById ("message").value == "") {
                output.innerHTML = "No message provided";
                output.style.color = "red";
            }
            else if (document.getElementById ("secret").value == "") {
                output.innerHTML = "No secret key provided";
                output.style.color = "red";
            }
            else if (document.getElementById ("password").value == "") {
                output.innerHTML = "No password for secret key provided";
                output.style.color = "red";
            }
            else {
                var privateKey = openpgp.key.readArmored (secret).keys[0];
                var isCorrect = privateKey.decrypt (document.getElementById ("password").value);
                if (isCorrect) {
                    output.innerHTML = "";
                    output.style.color = "black";
                    var img = document.createElement ("img");
                    img.src = "loading.gif";
                    img.id = "loading";
                    document.getElementById ("loadingDiv").appendChild (img);
                    message = openpgp.message.readArmored (message);
                    openpgp.decryptMessage (privateKey, message).then (function (plaintext) {
                        output.innerHTML = plaintext;
                    }).catch (function(error) {
                        output.innerHTML = "Error while decrypting";
                        output.style.color = "red";
                    });
                }
                else {
                    output.innerHTML = "Incorrect password";
                    output.style.color = "red";
                }
            }
        });
    }
    loadScript ("openpgp.js", gen);
});

message = openpgp.message.readArmored (message); 上,openpgp.js 报错 Unknown ASCII armor type

那么这个问题有解决办法吗?如果有的话,我需要做些什么不同的操作呢?

1
请更具体地说明错误消息出现在哪里(哪一行)。猜测:您尝试加载二进制信息,但使用了ASCII编码。 - Jens Erat
@JensErat 抱歉,当我试图打开一条消息(编辑了问题)时出现问题。此外,您能详细说明一下您的猜测吗?我没有完全理解。 - Kudayar Pirimbaev
1
在OpenPGP标准中有两种“编码”,一种是更高效的二进制编码,另一种是ASCII装甲(类似于base64)。如果您的消息以-----BEGIN PGP MESSAGE-----之类的内容开头,则使用的是ASCII装甲。我猜readArmored只会读取ASCII装甲消息。 - Jens Erat
是的,它是二进制编码的,你是正确的。我试图将字节转换为消息(message.fromBinary(bytes)),但是转换后的消息无法解密(参数“utf8”不是字符串类型)。 - Kudayar Pirimbaev
@JensErat,我能在 js 中将二进制编码转换为 ASCII 装甲吗? - Kudayar Pirimbaev
2个回答
1
OpenPGP知道两种消息编码方式:
  • 二进制消息,更节省空间。
  • ASCII防护消息,采用类似于base64的格式进行编码,作为纯文本传输时提供更高的可靠性。
openpgp.message.readArmored(message)只能理解ASCII防护信息。请使用openpgp.message.fromBinary(message)代替。另一种方法是在加密时通过GnuPG使用--armor选项对消息进行编码,或者对已加密的二进制消息使用gpg --enarmor进行编码。
我改成了 message = openpgp.message.fromBinary (message),但是这时候消息没有被解密,报错信息为 (Parameter "utf8" is not of type string) - Kudayar Pirimbaev
很抱歉,我不太了解JavaScript在处理二进制信息时可能出现的问题。我猜当使用Web技术时,限制为ASCII编码的消息会更安全一些。 - Jens Erat
即使如此,该库可以正确解密文本文件,但在图像上却无法正确执行。 - Kudayar Pirimbaev
0

在 Openpgpjs 3.x 版本中,我发现必须创建一个私钥对象,并将其与 options 变量中的 publicKey 和 message 一起使用。私钥对象是使用私钥创建的。首先创建私钥对象,然后使用您的“秘密”短语对其进行解密,最后再解密消息。

以下是使用您的变量的示例。

 privKeyObj.decrypt(secret).then(function(oBoolean) {
      //Name oBoolean anything you want.
      //It will be true or false indicating
      //whether the secret phrase is right.
      if(!oBoolean) {
           output.innerHTML = "Incorrect password.";
           output.style.color = "red";
      } 
      else {
           var privateKey = "your openpgpjs private key created with your secret phrase";
           var privKeyObj = openpgp.key.readArmored(privateKey).keys[0];
           var options = {
                message: openpgp.message.readArmored(message),
                publicKeys: openpgp.key.readArmored(publickey).keys,
                privateKeys: [privKeyObj]
           };
           openpgp.decrypt(options).then(function(plaintext) {
                output.innerHTML = plaintext.data;
           }, function(error) {
                output.innerHTML = "Error while decrypting";
                output.style.color = "red";
           });
      }
 });
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接